Η χρήση προσωπικών βιομετρικών στοιχείων αρχικά για την ταυτοποίηση και στη συνέχεια για την επιβεβαίωση της ταυτότητάς μας, για λόγους ασφαλείας και προστασίας των καθημερινών πλέον συναλλαγών μας μέσω του Internet, παραμένει ένα αρκετά αμφιλεγόμενο ζήτημα σε παγκόσμια κλίμακα, με τις τράπεζες να επιμένουν, αρκετούς χρήστες να αντιδρούν και κάποιους (όχι αναγκαστικά τραπεζικούς φορείς) να «κάνουν παιχνίδι» εκτός των γραμμών του «γηπέδου», δικαιώνοντας τους διαμαρτυρόμενους και υποχρεώνοντας τις αρχές να παρέμβουν.
Η πανδημία, από την οποία δεν έχουμε ακόμα απαλλαγεί, έχει ήδη συνδεθεί με τη γεωμετρική αύξηση των περιπτώσεων identity και financial fraud, καθώς οργανισμοί και επιχειρήσεις χρειάστηκε -προκειμένου να εξυπηρετήσουν τους καταναλωτές-πελάτες τους- να παρέχουν ψηφιακά σχεδόν το σύνολο των υπηρεσιών τους, με κύριο πυλώνα το eBanking. Μόνο στην Ελλάδα το πρώτο 9μηνο του 2021 χάθηκαν 40 Μ€, ενώ στο Ηνωμένο Βασίλειο έχει υπολογιστεί ότι χάνονται κάθε ώρα 28.000 στερλίνες, λόγω identity fraud και account takeover.
Η κακόβουλη δραστηριότητα σε θέματα κυβερνοασφάλειας δίνει σχεδόν σε καθημερινή βάση πρωτοσέλιδα, στα οποία μεγάλο ποσοστό έχει να κάνει με τον διαρκώς αυξανόμενο αριθμό συναλλαγών που γίνεται μέσω υπολογιστών, αλλά κυρίως -κι εκεί το πρόβλημα οξύνεται περισσότερο- μέσω smartphones. Για τις τράπεζες και τους παρόχους πληρωμών, η χρήση βιομετρικών μεθόδων αναγνώρισης είναι μονόδρομος, καθώς προσφέρει πολύ μεγαλύτερη ασφάλεια από την παραδοσιακή μέθοδο του ΡΙΝ. Άλλωστε, αυτή επιβάλλεται πλέον κι από το ευρωπαϊκό πλαίσιο ηλεκτρονικών πληρωμών PSD2, με την καθιέρωση της ισχυρής ταυτοποίησης του πελάτη-χρήστη, το Strong Customer Authentication. Το SCA απαιτεί από τις τράπεζες να ζητούν πιο ισχυρή απόδειξη της ταυτότητας ενός πελάτη όταν πραγματοποιεί μια διαδικτυακή πληρωμή. Συγκεκριμένα, ζητεί συνδυασμό δύο παραγόντων της ταυτότητας του καταναλωτή – κάτι που γνωρίζουν (όπως το PIN), κάτι που κατέχουν (όπως ένας καταχωρισμένος αριθμός κινητού τηλέφωνου) ή κάτι που αποδεικνύει ποιος είναι ο χρήστης (όπως πχ. το δακτυλικό αποτύπωμα και η αναγνώριση προσώπου – Face ID).
Δράσεις και αντιδράσεις…
Όμως, αν η χρήση του δακτυλικού αποτυπώματος ή της αναγνώρισης προσώπου μπορεί να γίνει (όχι πάντα εύκολα) ανεκτή για λόγους ασφαλείας, η κατάχρηση (κι έχουν ήδη διαπιστωθεί αρκετές) έχει ξεσηκώσει ως τώρα κάμποσες θύελλες. Για παράδειγμα, η ρυθμιστική αρχή επί θεμάτων προσωπικού απορρήτου στην Αυστραλία ερευνά εις βάθος τους λόγους που γνωστά πολυκαταστήματα συλλέγουν ‘faceprints’ των πελατών τους, θεωρώντας ότι κάτι τέτοιο δεν είναι αναγκαίο (reasonably necessary). Βέβαια, η Αυστραλία παραμένει και σήμερα η μόνη δημοκρατική χώρα στον κόσμο, όπου επιτρέπεται η χρήση αναγνώρισης προσώπου για λόγους προφύλαξης απέναντι στην COVID-19…
Από την άλλη, στα καθ’ ημάς, είναι πολύ «φρέσκο» ακόμα το υψηλό πρόστιμο ύψους 20 εκ. € το οποίο επέβαλε η Αρχή Προστασίας Δεδομένων Προσωπικού χαρακτήρα στην αμερικανική εταιρία Clearview AI τιμωρώντας τις «παρεμβατικές πρακτικές» της. Με την ίδια απόφαση, η ΑΠΔΠΧ απαγορεύει στην εν λόγω εταιρία -που πουλάει τη βάση Face ID δεδομένων της σε κάθε ενδιαφερόμενο- να συλλέγει και να επεξεργάζεται προσωπικά δεδομένα υποκειμένων ευρισκομένων στην ελληνική επικράτεια, με χρήση μεθόδων αναγνώρισης προσώπου, ενώ την καλεί να διαγράψει αμέσως όσα δεδομένα έχει ήδη συγκεντρώσει. Η καταγγελία αυτών των πρακτικών είχε γίνει τον Μάιο του 2021 από οργανώσεις της κοινωνίας των πολιτών (στην Ελλάδα, από τη HomoDigitalis) και υψηλά πρόστιμα επιβλήθηκαν επίσης σε Ιταλία (20 εκ. €) και Βρετανία (7,5 Μ£).
Παρόλα αυτά, ο βιομετρικός έλεγχος ταυτότητας παραμένει για την ώρα η ασφαλέστερη μέθοδος που διατίθεται στην αγορά, όπως τονίζουν στο πλαίσιο αυτού του Special Report, δυο μεγάλες ελληνικές τράπεζες -η Eurobank και η Attica Bank- με τον CEO μιας πολλά υποσχόμενης startup, της Quadible, να δίνει τη δική του, εναλλακτική λύση στο θέμα της ταυτοποίησης.
Μπρίκου Νάνσυ, Υποδιευθύντρια Διεύθυνσης οργάνωσης, Attica Bank Η ακριβής και αξιόπιστη ταυτοποίηση και επαλήθευση της ταυτότητας αποτελεί προϋπόθεση για την εξατομικευμένη παροχή ηλεκτρονικών υπηρεσιών υψηλής αξίας, η οποία πρέπει να βασίζεται σε ένα περιβάλλον που παρέχει προστασία από πιθανή κλοπή ταυτότητας (identity theft) και γενικότερα από την απάτη
Απόλυτος ο έλεγχος με τα βιομετρικά
Τη θέση της Attica Bank στο θέμα των βιομετρικών και γενικότερα στην κάλυψη των αναγκών από πλευράς ταυτοποίησης και ασφάλειας ιδιαίτερα στο mobile banking, εξέφρασαν η Νάνσυ Μπρίκου, Υποδιευθύντρια Διεύθυνσης Οργάνωσης, και η Λέντη Ντούνη, Υποδιευθύντρια Διεύθυνσης Πληροφορικής & Ψηφιακής Τεχνολογίας της τράπεζας, απαντώντας στις ερωτήσεις μας για τα προβλήματα, τις προκλήσεις και -τελικά- τις λύσεις που αυτή έχει προκρίνει και υλοποιεί.
Ποιες είναι οι σύγχρονες ανάγκες ταυτοποίησης και ασφάλειας;
Με το διαδίκτυο να διαδραματίζει ολοένα και πιο σημαντικό ρόλο στη ζωή μας και τον ψηφιακό μετασχηματισμό να αναδιαμορφώνει κάθε δραστηριότητα, η ανάγκη να επαληθεύσουμε ποιοι είμαστε, έχει αναδείξει την σημαντικότητα της ψηφιακής ταυτότητας. Η ψηφιακή ταυτότητα είναι το διαδικτυακό ισοδύναμο φυσικών εγγράφων, όπως δελτία αστυνομικής ταυτότητας, άδειες οδήγησης και διαβατήρια. Αποτελεί την ηλεκτρονική λύση για την ταυτοποίηση πολιτών και επιχειρήσεων με σκοπό την υποστήριξη χρήσης υπηρεσιών ηλεκτρονικής διακυβέρνησης, υπηρεσιών ηλεκτρονικής τραπεζικής και άλλων ψηφιακών υπηρεσιών από διάφορες κατηγορίες επιχειρήσεων. Ο στόχος της ψηφιακής ταυτότητας είναι να μπορεί να γίνει η επαλήθευση της ταυτότητας των ατόμων με ασφαλή τρόπο ο οποίος αποτρέπει την πλαστογράφηση, ενώ παράλληλα να προστατεύει το απόρρητο και τις προσωπικές τους πληροφορίες.
Η ακριβής και αξιόπιστη ταυτοποίηση (identification) και επαλήθευση (authentication) της ταυτότητας των πολιτών που ζητούν την εκτέλεση μιας ηλεκτρονικής συναλλαγής αποτελεί προϋπόθεση για την εξατομικευμένη παροχή ηλεκτρονικών υπηρεσιών υψηλής αξίας, η οποία πρέπει να βασίζεται σε ένα περιβάλλον που παρέχει προστασία από πιθανή κλοπή ταυτότητας (identity theft) και γενικότερα από την απάτη.
Λέντη Nτούνη, Υποδιευθυντρια Διεύθυνσης πληροφορικής & ψηφιακής τεχνολογίας, Attica Bank Η ασφάλεια είναι το μεγαλύτερο όφελος των βιομετρικών τεχνολογιών. Οι κωδικοί πρόσβασης και τα PIN μπορούν να κλαπούν, αλλά είναι εξαιρετικά δύσκολο να κλαπεί ένα βιομετρικό αναγνωριστικό που βασίζεται πχ. σε σάρωση αποτυπώματος, αναγνώριση ίριδας ή προσώπου
Πώς μπορεί ο βιομετρικός έλεγχος ταυτότητας να υποστηρίξει την ασφάλεια ψηφιακής ταυτότητας;
Ο όρος βιομετρικός έλεγχος αναφέρεται στην αυτοματοποιημένη αναγνώριση ενός ανθρώπου, βάσει των χαρακτηριστικών της φυσιολογίας ή της συμπεριφοράς του. Ένα βιομετρικό σύστημα είναι στην ουσία σύστημα αναγνώρισης προτύπων, που εξακριβώνει την ταυτότητα του ατόμου καθορίζοντας την αυθεντικότητα ενός συγκεκριμένου βιολογικού του χαρακτηριστικού.
Τα χαρακτηριστικά βιομετρικής αναγνώρισης βασίζονται σε:
χαρακτηριστικά φυσιολογίας – για την ώρα, εύκολα μπορούν να μετρηθούν δακτυλικά αποτυπώματα, γεωμετρία χεριών, γραφή, πρόσωπα, ίριδες, αμφιβληστροειδής και φωνή
χαρακτηριστικά συμπεριφοράς όπως αναγνώριση υπογραφής, ανάλυση πληκτρολόγησης, ανάλυση βηματισμού.
Δεδομένου ότι τα παραπάνω βιομετρικά στοιχεία είναι μοναδικά για κάθε άτομο και είναι αδύνατο να πλαστογραφηθούν, η βιομετρία θεωρείται ένας γρήγορος και αξιόπιστος τρόπος αναγνώρισης και εξακρίβωσης της ταυτότητας ατόμων. Τα βιομετρικά στοιχεία κερδίζουν πλέον την αποδοχή των κύριων αγορών αναγνώρισης παγκοσμίως, σε αντίθεση με τις παραδοσιακές πρακτικές που βασίζονται σε χρήση σχετικών διαπιστευτηρίων (π.χ. όνομα χρήστη και μυστικού κωδικού πρόσβασης) ή/και PIN, οι οποίες εμφανίζουν μεγάλο κίνδυνο παραβίασης.
Ποια τα κύρια πλεονεκτήματα των βιομετρικών λύσεων;
Η ασφάλεια είναι το μεγαλύτερο όφελος των βιομετρικών τεχνολογιών. Οι κωδικοί πρόσβασης και τα PIN μπορούν να κλαπούν, αλλά είναι εξαιρετικά δύσκολο να κλαπεί ένα βιομετρικό αναγνωριστικό, που βασίζεται π.χ. σε σάρωση δακτυλικού αποτυπώματος, αναγνώριση ίριδας ή προσώπου.
Η τεχνολογία του βιομετρικού ελέγχου ταυτότητας χρησιμοποιείται με επιτυχία σε έξυπνα τηλέφωνα και tablet από πολλά χρόνια κι έχει αποδειχθεί εύκολη στη χρήση, βολική και αξιόπιστη. Αυτή η τεχνολογία, μπορεί να κρατήσει το κλειδί για την ανάπτυξη εξαιρετικά ασφαλών ψηφιακών ταυτοτήτων, εξαλείφοντας τον κίνδυνο παραβίασης δεδομένων. Για παράδειγμα, αντί τα ευαίσθητα προσωπικά μας δεδομένα να αποθηκεύονται στο cloud, θα μπορούσαν να κρυπτογραφούνται και να αποθηκεύονται με ασφάλεια σε μια έξυπνη κάρτα που θα ξεκλειδώνει με χρήση βιομετρικών στοιχείων. Αυτό σημαίνει, ότι ο καθένας μας θα έχει τον απόλυτο έλεγχο της ψηφιακής του ταυτότητας.
Η χρήση βιομετρικής τεχνολογίας παρέχει μια μέθοδο ελέγχου ταυτότητας που είναι ασφαλής, γρήγορη, βολική και εξαιρετικά ευέλικτη, καθιστώντας την ιδανική για χρήση ως διεθνώς αξιόπιστη απόδειξη ψηφιακής ταυτότητας. Στο μέλλον, όπου θα κυριαρχήσει η τεχνητή νοημοσύνη (ΑΙ) και το Διαδίκτυο των Πραγμάτων (IoT), η βιομετρική ταυτοποίηση όχι μόνο θα τερματίσει τον μακρύ κατάλογο των κωδικών πρόσβασης και των ονομάτων χρηστών που θα πρέπει να ανακαλούμε στη μνήμη μας, αλλά θα τροποποιήσει επίσης την παραδοσιακή ταυτοποίηση μέσω φυσικών εγγράφων.
Ποιες είναι οι λύσεις που προσφέρονται στην αγορά και ποιες είναι οι προκλήσεις και οι λεπτές γραμμές που καλούνται να διαχειριστούν οι οργανισμοί;
Οι πιο διαδεδομένες βιομετρικές λύσεις για αναγνώριση ταυτότητας περιλαμβάνουν:
Αναγνώριση δακτυλικών αποτυπωμάτων: Είναι η πιο γνωστή βιομετρική μέθοδος ελέγχου ταυτότητας. Εκτός από πρακτικές εφαρμογές, όπως η ασφάλεια smartphone, η τεχνολογία αναγνώρισης δακτυλικών αποτυπωμάτων χρησιμοποιείται από καιρό στα διεθνή αεροδρόμια για την προστασία των συνόρων και τις υπηρεσίες δημόσιας ασφάλειας.
Αναγνώριση προσώπου: Πρόκειται για ανέπαφη μορφή βιομετρικού ελέγχου ταυτότητας, που απαιτεί κατάλληλο φωτισμό και τοποθέτηση κάμερας για να είναι επιτυχής. Η αναγνώριση προσώπου περιλαμβάνεται πλέον στα νεότερα μοντέλα έξυπνων τηλεφώνων ως μέθοδος ασφαλείας για το ξεκλείδωμα της συσκευής και χρησιμοποιείται ευρύτατα, όπως και η αναγνώριση δακτυλικών αποτυπωμάτων, σε τραπεζικές εφαρμογές.
Αναγνώριση Ίριδας: Έχει αρχίζει πλέον να περιλαμβάνεται στα smartphones ως τρόπος ασφαλούς πρόσβασης στη συσκευή, καθώς είναι μια εξαιρετικά πλούσια σε δεδομένα φυσική δομή και περιέχει ένα μοτίβο που είναι μοναδικό για κάθε άτομο και πρακτικά αδύνατο να αναπαραχθεί. Επιπλέον, επειδή τα μάτια είναι ‘αυτοκαθαριζόμενα’ και η λήψη εικόνας πραγματοποιείται χωρίς φυσική επαφή, οι μετρήσεις είναι εξαιρετικά ακριβείς και αξιόπιστες.
Αναγνώριση Φωνής: Λειτουργεί με τον εντοπισμό συγκεκριμένου φωνητικού αρχείου δεδομένων, γνωστού και ως “Φωνητικό αποτύπωμα”. Ο τρόπος ομιλίας κάθε ατόμου είναι διαφορετικός, γεγονός που καθιστά τη φωνή ένα ακόμα πολύτιμο στοιχείο αναγνώρισης.
Τα τελευταία χρόνια, αναπτύσσονται συστήματα που κάνουν χρήση πολλαπλών βιομετρικών πηγών αναγνώρισης (πολυβιομετρικά συστήματα), προκειμένου να αντιμετωπιστούν μειονεκτήματα που μπορεί να εμφανίζουν λύσεις βασισμένες σε ένα βιομετρικό χαρακτηριστικό. Καθώς o τομέας της βιομετρικής ταυτοποίησης εξελίσσεται ραγδαία, οι οργανισμοί έρχονται αντιμέτωποι με την πρόκληση να σχεδιάζουν καινοτόμα προγράμματα και να επενδύουν σημαντικά ποσά στην έρευνα για ενσωμάτωση των βιομετρικών λύσεων στις υπηρεσίες τους.
Επιπλέον, οι συνεχείς αλλαγές στη νομοθεσία για τη διαχείριση των βιομετρικών στοιχείων τους υποχρεώνουν να διαθέτουν εξειδικευμένα στελέχη που θα επικαιροποιούν τις πολιτικές προστασίας προσωπικών δεδομένων και θα διενεργούν μελέτες αντικτύπου κινδύνου (DPIA), δεδομένου ότι οι «πράξεις επεξεργασίας βιομετρικών στοιχείων» ενδέχεται να ενέχουν υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων.
Πού βρίσκουμε τις πιο χαρακτηριστικές εφαρμογές;
Τα χρηματοπιστωτικά ιδρύματα και οι πάροχοι υπηρεσιών πληρωμών είναι από τους τομείς που ιστορικά ανησυχούν ιδιαίτερα για την ασφάλεια και για την αποφυγή της απάτης και απώλειας χρημάτων. Σ’ αυτό το πλαίσιο, έχουν ήδη αρχίσει να επενδύουν σε μεγάλο βαθμό στα βιομετρικά συστήματα, προκειμένου να προσφέρουν ασφάλεια και μια περισσότερο απρόσκοπτη εμπειρία στους πελάτες τους.
Οι υπηρεσίες που διαθέτουν μέσω των έξυπνων συσκευών (smartphones και tablets) οι περισσότερες ελληνικές τράπεζες -μεταξύ αυτών και η υπηρεσία Attica mobile της Attica Bank- ενσωματώνουν βιομετρικά στοιχεία (δακτυλικό αποτύπωμα, αναγνώριση προσώπου) για την αναγνώριση ταυτότητας του χρήστη. Σύμφωνα με έρευνα της Visa στην Ελλάδα, υπάρχει αυξημένη ζήτηση από τους καταναλωτές για βιομετρικές πληρωμές, καθώς θεωρούνται περισσότερο ασφαλής τρόπος συναλλαγής σε σύγκριση με τις παραδοσιακές μεθόδους. Ποσοστό 91% θεωρεί ότι η αναγνώριση δακτυλικού αποτυπώματος είναι η ασφαλέστερη μέθοδος ταυτοποίησης, ακολουθούμενη από τη σάρωση της ίριδας του ματιού.
Οι απαιτήσεις της Ευρωπαϊκής Οδηγίας για τις Υπηρεσίες Πληρωμών 2 (PSD2) για Ισχυρή Ταυτοποίηση του Πελάτη (SCA) έχουν οδηγήσει τα βιομετρικά στοιχεία να είναι ακόμα περισσότερο δημοφιλή στις υπηρεσίες πληρωμών και τα ευρήματα πρόσφατων ερευνών δείχνουν ότι όλο και περισσότεροι πελάτες αναζητούν τράπεζες οι οποίες διαθέτουν βιομετρικό έλεγχο ταυτότητας.
Όλγα Χαραλαμπίδη, επικεφαλής τομέα ψηφιακών καναλιών, Eurobank Η τεχνολογία δεν είναι κάτι στατικό. Είναι ένας δυναμικός τομέας διαρκούς εξέλιξης των παροχών και υπηρεσιών που προσφέρονται στους χρήστες. Εμείς αξιοποιούμε μεθόδους που διατίθενται από τις έξυπνες συσκευές και τις ενσωματώνουμε στις εφαρμογές μας κατόπιν προσεκτικής αξιολόγησης
Κρίσιμη η διαρκής ενημέρωση
Η Eurobank, από την πλευρά της, επισημαίνει -διά στόματος της Όλγας Χαραλαμπίδη, επικεφαλής του Τομέα Ψηφιακών Καναλιών του ομίλου- την κρίσιμη σημασία της διαρκούς ενημέρωσης των πελατών–χρηστών των υπηρεσιών της, με στόχο την ευαισθητοποίησή τους για τους πανταχού παρόντες και διαρκώς αυξανόμενους κινδύνους. Η δική τους εγρήγορση, σε συνδυασμό με τα εξελιγμένα και συνεχώς επικαιροποιούμενα βιομετρικά και μη συστήματα της τράπεζας, αποτελούν το καλύτερο αντίμετρο στη δράση των επιτήδειων.
Στα ψηφιακά κανάλια της Eurobank υπάρχουν διαθέσιμες στους πελάτες σας πάνω από 1800 διαφορετικές συναλλαγές, άρα το θέμα του αποτελεσματικού Security μάλλον είναι εκ των ων ουκ άνευ – Πώς διασφαλίζετε την ταυτοποίηση / επαλήθευσή τους;
H ταυτοποίηση των πελατών μας, που χρησιμοποιούν τα ψηφιακά κανάλια, διενεργείται βάσει των πιο εξελιγμένων και σύγχρονων μεθόδων της αγοράς σε επίπεδο εμπειρίας και χρηστικότητας. Εξυπακούεται πως είναι πλήρως συμβατά με τις εκάστοτε κανονιστικές απαιτήσεις όπως η Ευρωπαϊκή Οδηγία PSD2 (κανονισμός ΕΕ 2018/389) για τα νέα πρότυπα ισχυρής ταυτοποίησης πελάτη και η Πράξη Εκτελεστικής Επιτροπής της Τράπεζας της Ελλάδας σχετικά με την ηλεκτρονική ταυτοποίηση κατά την εξ αποστάσεως έναρξη συνεργασίας (digital onboarding). Αξιοποιώντας τη δυναμική της σύγχρονης τεχνολογίας, παρέχουμε στους χρήστες των καναλιών μας σύγχρονα μέσα ισχυρής ταυτοποίησης: Βιομετρικά χαρακτηριστικά (Τouch ID και Face ID) και ειδοποιήσεις (push notifications) στο Eurobank Mobile app για την έγκριση συναλλαγών και video κλήσεις στο άνοιγμα λογαριασμού νέου πελάτη, τα οποία προσφέρουν υψηλό επίπεδο ασφάλειας μαζί με μια ικανοποιητική εμπειρία χρήσης.
Ταυτόχρονα, βέβαια, έχουμε θέσει σε λειτουργία σύγχρονα συστήματα αποτροπής της απάτης (anti-fraud systems) τα οποία αναπροσαρμόζονται διαρκώς από τα έμπειρα στελέχη μας και αναβαθμίζονται καθώς εξελίσσονται, δυστυχώς, και οι μορφές απάτης κατά των πελατών μας.
Ομοίως, προσφέρετε και πολλά «πορτοφόλια» (Apple – Google – Garmin Pay και έπεται συνέχεια) για ανέπαφες συναλλαγές που, εκτός από λειτουργικές, πρέπει να είναι και ασφαλείς. Ποιες μεθόδους χρησιμοποιείτε; Τις είχατε εξαρχής ή τις υιοθετήσατε σταδιακά;
Η τεχνολογία δεν είναι κάτι στατικό. Είναι ένας δυναμικός τομέας διαρκούς εξέλιξης των παροχών και υπηρεσιών που προσφέρονται στους χρήστες. Εμείς, αξιοποιούμε μεθόδους που διατίθενται από τις έξυπνες συσκευές (smart watches, smart phones) και τις ενσωματώνουμε στις εφαρμογές μας, κατόπιν προσεκτικής αξιολόγησης. Για παράδειγμα, η διάθεση βιομετρικών μεθόδων ταυτοποίησης ξεκίνησε με το αποτύπωμα του δακτύλου κι έτσι ήταν η πρώτη μέθοδος που ενσωματώσαμε, κατόπιν διατέθηκε το FACE ID το οποίο ακολούθως ενσωματώθηκε και στην εφαρμογή μας κ.ο.κ. Βασικός κανόνας παραμένει, φυσικά, ότι όλες μας οι κινήσεις, αναπροσαρμογές και αλλαγές πρέπει να είναι σε απόλυτη συμμόρφωση με τις εκάστοτε κανονιστικές απαιτήσεις
Τι έχει δείξει η ως τώρα εμπειρία σας; Υπάρχουν προβλήματα; Τα συστήματά σας έχουν δεχθεί σοβαρές επιθέσεις; Έχουν αντέξει; Πόσο συχνά επικαιροποιούνται;
Είναι πολύ σημαντικό να επισημάνουμε ότι η διεθνής εμπειρία και το ιστορικό από διάφορα περιστατικά απάτης τα οποία έχουν καταγραφεί, δείχνει πως οι απατεώνες επικεντρώνονται κυρίως στο πώς θα μπορέσουν να ξεγελάσουν και να εξαπατήσουν τους πελάτες. Πολύ λιγότερο εστιάζουν στην επιδίωξη να παραβιάσουν ή να «χακάρουν» το σύστημα μίας τράπεζας, όχι μόνο εντός Ελλάδας αλλά και παγκοσμίως, καθώς τα χρηματοπιστωτικά συστήματα διαθέτουν πολύ ισχυρούς μηχανισμούς άμυνας, οι οποίοι επικαιροποιούνται διαρκώς. Σε αυτό το πλαίσιο, είναι απολύτως κρίσιμη η διαρκής ενημέρωση και ευαισθητοποίηση των πελατών από τις τράπεζες σε συνεργασία με τα θεσμικά όργανα, προκειμένου να είναι σε εγρήγορση και να μπορούν να εντοπίζουν απλά, πολλές φορές, τεχνάσματα που χρησιμοποιούν διάφοροι επιτήδειοι, ποντάροντας κυρίως στην αντίδραση της στιγμής από τα υποψήφια θύματα. Για παράδειγμα μια συχνή μορφή επιχειρούμενης απάτης είναι να ζητά κάποιος το pin μιας κάρτας. Καμία τράπεζα δεν θα ζητούσε κάτι τέτοιο. Αυτό είναι ένα απλό παράδειγμα, υπάρχουν πολλά ακόμη. Ως Eurobank προσπαθούμε να συμμετέχουμε ενεργά στη διαρκή προσπάθεια ευαισθητοποίησης και ενημέρωσης των πελατών, τόσο με μεμονωμένες δράσεις, όσο και με τη συμμετοχή μας σε πρωτοβουλίες της Ελληνικής Ένωσης Τράπεζων.
Η εφαρμογή σας για κινητά (Eurobank mobile app) έχει να επιδείξει πολύ θετική ανταπόκριση (4,7 στο App Store – 4,6 στο Google Play) εκ μέρους του κοινού. Σ’ ό,τι αφορά στο θέμα της αναγκαίας ταυτοποίησης, τι προτιμούν οι χρήστες μεταξύ βιομετρικού και pin; Υπάρχουν κάποιοι που φοβούνται το πρώτο;
Πραγματικά, τα ποσοστά ικανοποίησης που δηλώνουν οι πελάτες μας σε διάφορες μετρήσεις είναι από τα καλύτερα της αγοράς. Οι θετικές τους αξιολογήσεις αποτελούν επιβράβευση αλλά και κίνητρο για να συνεχίσουμε να προσφέρουμε ολοένα και περισσότερες χρηστικές και πάντα ασφαλείς ψηφιακές εμπειρίες. Στο θέμα των προτιμήσεων αναφορικά με την ισχυρή ταυτοποίηση, οι περισσότεροι πελάτες μας αυτή τη στιγμή προτιμούν τη συνδυαστική χρήση e-Banking και Eurobank Mobile app για την εκτέλεση των συναλλαγών τους, η οποία τους επιτρέπει να επιβεβαιώνουν και να εγκρίνουν μια συναλλαγή που εκτελούν από τον υπολογιστή τους μέσω του Eurobank mobile app. Ωστόσο, αυξάνεται διαρκώς, τείνοντας μάλιστα σταδιακά να γίνει και επικρατούσα, η μερίδα των πελατών που χρησιμοποιούν αποκλειστικά το Eurobank Mobile app για τις συναλλαγές τους. Αυτοί προτιμούν τη χρήση των βιομετρικών μεθόδων που διαθέτει η εκάστοτε συσκευή τους, για την ισχυρή ταυτοποίησή τους
Έχετε βραβευθεί πολλάκις για τις καινοτομικές λύσεις σας – μόλις πέρυσι αναδειχθήκατε Digital Bank of the Year στα «δικά μας» Digital Finance Awards – πόσο θεωρείτε ότι μετράει σ’ αυτές τις επιτυχίες, το θέμα της ασφάλειας;
Είναι γεγονός ότι λαμβάνουμε πολύ συχνά σημαντικές βραβεύσεις. Θα μου επιτρέψετε να προσθέσω ακόμη μια τέτοια διάκριση, καθώς φέτος βραβευτήκαμε για μια ακόμα χρονιά κι από το διεθνούς κύρους Global Finance ως The Best Consumer Digital Bank in Greece for 2022 και The Best Corporate Digital Bank in Greece for 2022! Οι βραβεύσεις αυτές συνήθως αντικατοπτρίζουν το υψηλό επίπεδο των παρεχόμενων ψηφιακών υπηρεσιών, την πληθώρα συναλλαγών και δυνατοτήτων, την εμπειρία χρήσης και τη διάθεση χρηστικών εργαλείων που θέτουμε στην ευχέρεια των πελατών μας. Κοινός παρονομαστής σε όλα αυτά είναι προφανώς η ασφάλεια, η οποία πρέπει να προσφέρεται με τρόπο τέτοιο που να προκαλεί εμπιστοσύνη στον χρήστη, να τον καθησυχάζει και να τον προειδοποιεί για ύποπτες συμπεριφορές κι όλα αυτά με την ελάχιστη δυνατή παρείσδυση στο ψηφιακό του ταξίδι. Είναι ξεκάθαρο πως δεν μπορούμε να μιλούμε για υψηλή ποιότητα υπηρεσιών αν δεν έχουμε ασφαλείς συναλλαγές.
Η ώρα της συμπεριφορικής ταυτοποίησης
Οι συνήθεις μέθοδοι βιομετρικής ταυτοποίησης κερδίζουν -εξ ανάγκης, τουλάχιστον- συνεχώς έδαφος, όμως, η εμπειρία για τον χρήστη δεν είναι πάντα η καλύτερη, τόσο από ψυχολογικής, όσο και από πρακτικής πλευράς.
Στην πρώτη περίπτωση, ο χρήστης νιώθει (άλλος σε μεγαλύτερο, άλλος σε μικρότερο βαθμό, ανάλογα με την ευαισθησία του σ’ αυτά τα θέματα) ότι μοιράζεται προσωπικά στοιχεία –το πρόσωπό του ή το δακτυλικό του αποτύπωμα- σε κάθε συναλλαγή. Στη δεύτερη και ειδικά στην αναγνώριση προσώπου, η πρόσβαση δεν είναι πάντα εφικτή, πχ. ανάλογα με το αν φοράει γυαλιά ή όχι, αν έχει κάποια αλλαγή (πχ. αδυνάτισε, μαύρισε στις διακοπές ή άφησε γένια) στο πρόσωπό του, κλπ.
Η Quadible, μια startup με έδρα το Λονδίνο αλλά με ελληνικές ρίζες, έρχεται να προσφέρει μια διαφορετική, εναλλακτική προσέγγιση σ’ αυτό το πρόβλημα κι ο ιδρυτής και CEO της εταιρείας, Niklas Παλαγγιάς, την περιγράφει στο Digital Finance.
Τι καινούριο κομίζει η λύση της Quadible;
H Quadible φέρνει την εποχή της συνεχούς ταυτοποίησης του χρήστη, με βάση τη συμπεριφορά τους και μόνο. Του παρέχει έτσι πολύ μεγαλύτερη ασφάλεια καθ’ όλη τη διάρκεια της πρόσβασής του στο Internet banking και όχι μόνο, καθώς επίσης και πολύ καλύτερο επίπεδο εμπειρίας, αφού δεν χρειάζεται να κάνει απολύτως τίποτα για να ταυτοποιηθεί. Η λύση μας συνδυάζει περισσότερα από 18 μοναδικά χαρακτηριστικά της συμπεριφοράς του, όπως το πώς κινείται, πώς χρησιμοποιεί την συσκευή του, τα χαρακτηριστικά της ίδιας της συσκευής, τα βιομετρικά του, αλλά και οι συνήθεις συναλλαγές του.
Ποιο είναι το βασικό πλεονέκτημά της;
Η Quadible είναι το μοναδικό σύστημα που εισάγει έναν δυναμικό (self-compensating) και διαρκή έλεγχο ταυτότητας, βασισμένο σε πολύ-βιομετρικές παρατηρήσεις, οι οποίες χρησιμεύουν για να μάθει τις συνήθειες και τη συμπεριφορά του χρήστη. Στο πλαίσιο αυτής της προσέγγισης, προσφέρει μια ασφαλέστερη και φιλική προς τον χρήστη λύση, σε χαμηλότερη τιμή. Ο συνδυασμός των πολλών διαφορετικών συμπεριφορικών παρατηρήσεων επιτρέπει τη μείωση των σφαλμάτων και την αύξηση της ακρίβειας, που πλησιάζει το 100%. Επιπλέον, βελτιώνει την εμπειρία του χρήστη, καθώς το BehavAuth (η «καρδιά» της λύσης) μαθαίνει και επιβεβαιώνει διαρκώς την ταυτότητά του, χωρίς εκείνος να χρειαστεί να κάνει κάτι. Οι υφιστάμενες λύσεις παρουσιάζουν ευπάθειες σε θέματα ασφαλείας, έχουν υψηλό επίπεδο λαθών, δεν είναι φιλικές προς τον χρήστη, καθώς ζητούν συγκεκριμένες ενέργειες εκ μέρους του, και τέλος δεν του επιτρέπουν να έχει τον πλήρη έλεγχο των προσωπικών δεδομένων του.
Η λύση σας έχει δοκιμαστεί στην πράξη;
Επικεντρωμένη στον τραπεζικό τομέα και ειδικά στον τομέα των πληρωμών, η Quadible έχει ήδη υπογράψει ως πρώτο πελάτη έναν Πάροχο Πληρωμών κι έχει καταλήξει σε συμφωνία με μια συνεταιριστική Τράπεζα. Παράλληλα, έχει πραγματοποιήσει επιτυχημένες πιλοτικές δράσεις με συστημικές Τράπεζες και ασφαλιστικές εταιρίες στην Ελλάδα, τη Γαλλία και την Ισπανία. Έχει, επίσης, εξασφαλίσει επένδυση ύψους 1,4 Μ€ από την Ευρωπαϊκή Επιτροπή για περαιτέρω ανάπτυξη του προϊόντος και επέκτασή του σε νέους κλάδους και τομείς, όπως το smart manufacturing, τα forensics και η διαχείριση των συνόρων. Τέλος, η εταιρεία έχει συνάψει στρατηγική συνεργασία με τη Microsoft, μέσω του προγράμματος IPcosell, με σκοπό την ενίσχυση των πωλήσεων και της cloud υποδομής της για την ανάπτυξη της πλατφόρμας.
Οι συνήθεις μέθοδοι βιομετρικής ταυτοποίησης κερδίζουν -εξ ανάγκης, τουλάχιστον- συνεχώς έδαφος, όμως, η εμπειρία για τον χρήστη δεν είναι πάντα η καλύτερη, τόσο από ψυχολογικής, όσο και από πρακτικής πλευράς.